chương 7 truy nhẬp tỆp tin vÀ thƯ mỤcdembinhyen.free.fr/uds/ebook/cd1/mcse win 2000...

MCSE Window 2000 Server Study Guide Lisa Donald with James Chellis

Nhóm 7 K45C Đặng Thanh Hải, Nguyễn Đức Thành, Phan Việt Cường Trang 1

Chương 7. TRUY NHẬP TỆP TIN VÀ THƯ MỤC

Quyền truy xuất cục bộ xác định quyền truy xuất của người dùng đối với các tài nguyên cục bộ.Bạn có thể hạn chế quyền truy xuất cục bộ bằng việc thực hiện các phân quyền trên phân vùng NTFS cho các file hoặc các thư mục .Một trong những tính năng nổi bật của hệ thống kết nối mạng chính là khả năng cho phép các truy nhập từ xa đến các tài nguyên cục bộ . Đối với Win 2000 Server ,việc chia sẽ các các thư mục là rất dễ dàng . Việc thực hiện cơ chế bảo mật lên các thư mục chia sẽ trong Win 2000 Server được thực hiện tương tự như việc phân quyền NTFS .Ngay khi bạn chia sẽ một thư mục ,những người dùng có quyền truy nhập thích hợp có thể truy xuất vào thư mục đó theo nhiều cách khác nhau. Để có thể quản lý một cách hiệu quả các truy xuất cục bộ, truy xuất mạng hoặc các sự cố, bạn phải hiểu một cách thấu đáo tiến trình truy nhập tài nguyên . Trong Win 2000 Server quản lý việc truy nhập tài nguyên thông qua một số cơ chế như: thẻ bài truy nhập , danh sách điều khiển truy nhập hoặc các điểm quản lý truy nhập .

Trong chươn này ,bạn sẽ học cách quản lý một cách hiệu quả nhất các truy xuất cục bộ cũng như các truy xuất mạng đến các tài nguyên bao gồm việc thiết lập quyền NTFS và các quyền truy xuất trên mạng . QUẢN LÝ TRUY NHẬP CỤC BỘ

Có hai kiểu hệ thống file được sử dụng phổ biến trên các phân vùng cục bộ là FAT(bao gồm FAT32 và FAT16) và NTFS .Phân vùng theo hệ thống FAT không hộ trợ cơ chế bảo mật cục bộ ,nhưng NTFS lại có . Điều này có nghĩa là nếu phân vùng mà người sử dụng đang truy nhập đến là FAT thì bạn không thể áp đặt các quy tắc bảo mật cần thiết lên hệ thống file đó khi người dùng đăng nhập vào hệ thống .Tuy nhiên nếu phân vùng được thiết lập theo hệ thống NTFS thì bạn có thể xác định quyền truy xuất mà mỗi người dùng có đối với các thư mục xác định dựa trên tên của người dùng và nhóm mà người dùng đó thuộc về .

Chương này cung cấp các thông tin cần thiết về việc quản lý các truy xuất cục bộ và truy xuất mạng cho các file và các thư mục, bao gồm việc điều khiển ,quản trị ,thiết đặt và khắc phục sự cố cho các truy xuất lên các thư mục ,các file.

Charpter 7. Accessing files and Folders


Việc quản lý các truy xuất đối với các hệ thống phân tán đựợc đề cập một cách đầy đủ trong chương 8(Quản lý hệ thống phân tán ). Còn việc quản lý các truy xuất đối với các file và thư mục thông qua các dịch vụ Web được đề cập đến trong chương 10 (Quản lý các dịch vụ Web).

Sự phân quyền NTFS sẽ điều khiển các truy xuất tới các file và thư mục trên phân vùng NTFS .Bạn thiết lập quyền truy xuất bằng việc cấp hay thu hồi các quyền NTFS cho các người dùng hay các nhóm người dùng .Thông thường các quyền loại NTFS có tính chất tích luỹ , và dựa trên quyền của các nhóm mà người dùng thuộc về .Tuy nhiên nếu người dùng bị thu hồi quyền truy xuất thông qua cơ chế người dùng hoặc thành viên của nhóm thì các quyền này sẽ làm ảnh hưởng đến các truy xuất được phép khác .

A.Với quyền điều khiển toàn bộ các truy xuất ,bạn có các quyền cụ thể như sau: 1. Truy xuất các thư mục và tất cả các file chương trình trong thư mục đó . 2. Liệt kê nội dung của thư mục và đọc dữ liệu trong các file của thư mục

đó . 3. Xem và thay đổi thuộc tính của thư mục và của các file trong thư mục 4. Tạo file mới và nội dung của file đó 5. Tạo thư mục mới và thêm dữ liệu vào cuối file 6. Xoá file và thư mục 7. Thay đổi các quyền truy xuất cho các thư mục và file

B.Quyền Modify được phép thực hiện các thao tác sau: 1. Truy xuất thư mục và thực hiện các file chương trình trong thư mục 2. Liệt kê nội dung của thư mục và đọc nội dung của các file trong thư

mục đó 3. Xem các thuộc tính của thư mục và của file 4. Thay đổi thuộc tính của file và thư mục 5. Tạo một file mới và ghi dữ liệu lên file đó . 6. Tạo một thư mục mới và thêm dữ liệu vào cuối nội dung file 7. Xoá các file

C.Quyền “Read and Execute “được phép thực hiện các thao tác sau: 1. Truy xuất các thư mục và thực hiện các file chương trình trong thư mục

đó



2. Liệt kê tất cả nội dung của thư mục và đọc nội dung của các file trong thư mục đó

3. Xem thuộc tính của thư mục và của các file trong thư mục đó D.Quyền “List Folder Contents” được phép thực hiện các thao tác sau:

1. Truy xuất các thư mục và thi hành các file chương trình trong thư mục đó

2. .Liệt kê nội dung của một thư mục và đọc nội dung của các file trong thư mục đó

3. Xem thuộc tính của thư mục và của các file trong thư mục đó

E.Quyền “Read” được phép thực hiện các thao tác như sau: 1. Liệt kê nội dung của thư mục và đọc nội dung của tất cả các file trong

thư mục đó 2. Xem thuộc tính của thư mục cũng như thuộc tính của các file trong thư

mục đó F.Quyền “Write” được phép thực hiện các thao tác như sau:

1. Thay đổi thuộc tính của thư mục cũng như thuộc tính của các file trong thư mục đó

2. Tạo môt file mới và ghi dữ liệu lên file 3. Tạo một thư mục mới và thêm dữ liệu vào cuối file

Bất cứ một người nào có quyền “Full Control” đều có thể thiết lập cơ chế bảo

mật cho một thư mục nào đó .Mặc định nhóm “Everyone “ có quyền “Full Control” trên toàn bộ phân vùng NTFS.Tuy nhiên để có thể truy xuất được vào thư mục người sử dụng phải có quyền truy xuất vật lý đối với máy đó cũng như một tài khoản hợp lệ .Mặc nhiên ,người dùng mặc định không thể truy xuất tới các thư mục ở trên mạng trừ khi thư mục đó đã được chia sẽ .Các vấn đề liên quan đến thư mục chia sẽ được bàn đến trong phần “Quản lý truy xuất mạng “ở chương này .

Trong bài tập 7.1 bạn sẽ phải tạo ra một cấu trúc thư mục để dùng làm ví dụ minh hoạ cho các bài tập khác trong chương này .Bài tập này nên được hoàn thành trên máy chủ của bạn.



Bài tập 7.1 Tạo một cấu trúc thư mục ,cấu trúc file 1. Chọn Start Programs Accessories Windows Explorer 2. Trong cửa sổ của Windows Explorer , chọn mục “Computer” sau đó mở

rộng “Local Disk(D)”. Chọn File New Folder và đặt tên cho thư mục mới được tạo ra là DATA.

3. .Nhấn đúp chuột vào thư mục DATA .Chọn File New Folder và đăt tên cho thư mục con là WP DOCS

4. Nhấn đúp chuột vào thư mục DATA ,chọn File New Folder và đặt tên cho thư mục mới là SS DOCS.

5. Chắc chắn rằng bạn đang ở trong thư mục DATA ,Chọn File�News�Text Document. Đặt tên cho file mới được tạo ra là DOC1.txt

6. Thực hiện tương tự ,ta tạo ra file DOC2.txt trong thư mục WP DOCS 7. Thực hiện tương tự ,ta tạo ra file DOC3.txt trong thư mục SS DOCS

TRIỂN KHAI CÁC QUYỀN NTFS

Chúng ta tiến hành áp dụng các quyền NTFS thông qua Windows Explorer. Nhấn chuột phải vào thư mục hoặc file mà bạn muốn điều khiển các truy xuất tới chúng, sau đó chọn “Properties” từ menu thả xuống. Khi đó xuất hiện hộp hội thoại “file Properties’’. Hình 7.1 thể hiện một hộp thoại “folder Properties”.



Hình 7.1 Hộp thoại “Folder Properties”

Các tab trong hộp thoại “File and folder Properties” tuỳ thuộc vào các tuỳ

chọn mà bạn đã thiết lập cho máy tính của bạn . Đối với các file và folder trên phân vùng NTFS ,hộp hội thoại sẽ xuất hiện với tab “Sercurities” .Qua đó bạn có thể thiết lập các quyền NTFS .(Tab “Securities “không tồn tại trong hộp thoại “Properties”của phân vùng FAT vì phân vùng FAT không hỗ trợ cơ chế bảo mật cục bộ ) Tab Security liệt kê các người dùng và nhóm có quyền trên thư mục (file) này .Khi bạn nhấp chuột vào một người dùng hay nhóm người dùng trong nữa trên của hộp hội thoại ,bạn sẽ thấy các quyền đã được cấp phát hay thu hồi của người dùng hay nhóm người dùng đó trong nửa dưới của hộp hội thoại giống như hình 7.2



Hình 7.2

Để tạo ra một quyền mới cho một người dùng hay nhóm người dùng bạn cần

theo các bước các bước sau đây : 1. Trong Windows Explorer ,nhấp chuột phải vào thư mục hay file mà bạn

muốn kiểm soát truy xuất tới nó .chọn “Properties “từ menu đẩy xuống và chọn tab “Security“ từ họp thoại này .

2. Nhấp chuột vào nút “Add” để mở hộp thoại “Select Users,Computer or Group” như được trình bày trong hình 7.3 .Bạn có thể chọn người dùng trong cơ sở dữ liệu cục bộ của máy hay tên miền của bạn từ danh sach thả xuống ở dỉnh của hộp thoại .Danh sách ở cuối của hộp thoại liệt kê tất cảu các nhóm người dùng và người dùng của vùng đã được xác định ở danh sách đỉnh.



Hình 7.3 Hộp thoại “Select Users,Computer or Group”

3. Nhấp chuột vào người dùng ,máy tính hay nhóm mà bạn muốn phân thêm

quyền , nhấn nút “Add”.Thông tin về người dùng ,máy tính,nhóm sẽ xuất hiện danh sách bên dưói .Sử dụng tổ hợp phím Ctrl và nhấp chuột vào các người dùng ,các máy tính ,các nhóm liên tục hay giữ phím Shirt để chọn các người dùng ,máy tính ,nhóm liên tục.

4. Bạn chọn tab “Security “ của hộp thoại “Properties” ,chọn lần lượt các người dùng ,máy tính ,nhóm trong danh sách bên trên để thiết lập quyền NTFS .Sau khi bạn kết thúc ấn nút OK.

Chú ý: Thông qua nút “Advances” của tab Security” ,bạn có thể thiết lập thêm các quyền NTFS khác như :Truy xuât thư mục ,thi hành file chương trình và đọc các thông tin về quyền truy xuất . Để thu hồi quyền NTFS của một người dùng ,máy tính ,nhóm hãy chọn

người dùng ,máy tính ,nhóm mà bạn muốn thu hồi trong tab “Security” và nhấp nút “Remove”.Chú ý rằng nếu quyền đó đang được kế thừa thì trước hết bạn phải xoá bỏ tuỳ chọn “Allow Inheritable Permissions from Parent to Propagate to This Object”



Chú ý: Phải hết sức thận trọng khi quyết định thu hồi các quyền NTFS .Không giống như việc bạn xoá các loại đối tượng trong Win 2000 Server ,bạn sẽ không được hệ thống cảnh báo về việc xoá bỏ quyền NTFS.

ĐIỀU KHIỂN SỰ KẾ THỪA CÁC QUYỀN Thông thường cấu trúc của thư mục được tổ chức theo mức . Điều này có

nghĩa là các quyền của một một thư mục nào đó cũng được áp dụng cho tất cả các thư mục trong của nó.Trong Win 2000 Server mặc nhiên tất cả các quyền của thư mục cha được áp dụng cho tất cả các thư mục và các file con của thư mục đó . Ta gọi nó là các quyền được kế thừa .

Chú ý: Trên Windows 4NT , mặc định các file trong một thư mục kế thừa tất cả các quyền của thư mục cha nhưng các thư mục con lại không kế thừa các quyền của thư mục cha . Đối với Win 2000 Server thì các thư mục con được phép kế thừa các quyền từ thư mục cha .

Bạn có thể thiết lập sao cho thư mục con hoặc các file không kế thừa các

quyền từ thư mục cha thông qua tab “Security “của hộp thoại Properties bằng cách loại bỏ lựa chọn “Allow inheritable Permissions from Parent to Propagate to this Object “ở cuối của hộp thoại .Sau đó bạn phải đưa ra lựa chon hoặc là sao chép các hoặc xoá bỏ .quyền từ thư mục cha .

Nếu như hộp “Allow and “Deny” trong danh sách các quyền của tab Security có một mặt nạ kiểm tra có bóng đen, điều này có nghĩa là quyền này được kế thừa từ thư mục cha .Nếu hộp kiểm tra không bị tô đen ,nó có nghĩa rằng quyền đã được áp dụng tại một lớp cụ thể nào đó . Điều đó đựơc biết như là một quyền được phân bố một cách chính xác .Việc xem xét các quyền kế thừa là rất cần thiết để xây dựng một hệ tốt hơn .Ngoài ra, nó còn có khả năng khắc vực sự cố liên quan đến quyền.



XÁC ĐỊNH CÁC QUYỀN CHÍNH THỨC: Để xác định quyền chính thức của một người dùng ,là các quyền mà người

dùng đó thực sự có trên một file hay thư mục , bạn thêm tất cả các quyền đã được xác định thông qua tài khoản của người dùng .Sau khi quyết định người dùng nào được phép ,ban loại bỏ bất cứ quyền nào đã được huỷ bỏ thông qua tài khoản người dùng .

Với ví dụ sau ,giả sử rằng người dùng Marilyn là một thành viên của nhóm “Accounting and Execs “.Các bước thao tác sau đây đã được thực hiện:

Để xác định quyền chính thức của Marilyn ,bạn kết hợp các quyền đã được

thiết đặt cho Marilyn .Kết quả là Marilyn có các quyền tích cực như :Modify ,Read & Execute và Read

Với một ví dụ khác ,giả sử rằng người dùng Dan là một thành viên của nhóm Sales and Temps .Các thiết lập sau đây đã được thực hiện :



Để xác định quyền chính thức của Dan ,bạn bắt đầu bằng việc xác định xem Dan đã được thiết lập những quyền nào :Modify,Read&Execute ,List Folder Contents ,Read ,and Write .Sau đó bạn loại bỏ tất cả những quyền nào của Dan đã bị thu hồi :Modify và Write .Trong trường hợp này quyền chính thức của Dan là :Read &Execute ,List Folder Content và Read .

Trong bài tập 7.2 ,bạn sẽ thiết lập các quyền NTFS dựa trên ví dụ trước đây.

Bài tập này nên được hoàn thành trên máy chủ thành viên của bạn .

Bài tập 7.2 Thiêt lập các quyền NTFS 1. Sử dụng tiện ích “Local Users and Groups “để tạo hai người dùng :Marilyn

và Dan.(Xem chương 4 “Quản lý người dùng” để biết thông tin chi tiết về cách sử dụng tiện ích này ).Loại bỏ tuỳ chọn “User must change Pasword at Next Logon “



2. Dùng tiện ích ấy để tạo 4 nhóm người dùng :Accounting , Execs, Sales và Temp. Đưa Marilyn vào nhóm “Accounting and Execs “ và Dan vào nhóm “Sales và Temps”

3. Chọn Start Programs Accessories Windows Explorer .Mở thư mục bạn đã tạo trong bài tập 7.1 ở trên .

4. Nhấp chuột phải vào DATA ,chọn “Properties “ và nhấn chuột vào tab Security

5. Trong tab Security của hộp thoại “folder Properties” ,chọn Everyone group và nhấp chuột vào nút Remove .Bạn sẽ thấy một hội thoại bảo với bạn rằng bạn không thể xoá nhóm Everyone because nhóm này sử dụng các quyền kế thừa từ mức trên . Ấn nút OK .

6. Trong tab Security ,loại bỏ tuỳ chọn “Allow inheritable Permission from Parent to Propagate to this Object” . Ấn chuột vào nút Remove

7. Thiết đặt các quyền NTFS cho nhóm Accounting bằng cách nhấn chuột vào nut Add .Trong hộp thoại “Users ,Computers or Groups “ chọn nhóm Accounting và nhấn nút Add .Sử dụng tổ hợp phím Shift và nhấn chuột để chọn nhóm Execs,Sales và Temps .Nhấn nút Add sau đó nhấn OK

8. Trong tab Security ,chọn mỗi nhóm và chọn “Allow or Deny” để thêm các quyền như sau:

• Đối với nhóm Accounting ,cho phép các quyền như sau:Read , Execute và Write

• Đối với nhóm Execs ,cho phép quyền Read • Đối với nhóm Saless ,cho phép quyền Modify • Đối với nhóm Temps ,thu quyền Write

9. Nhấn nút OK để đóng hộp thoại “Folder Propeties” 10. Hộp thoại Security sẽ cảnh báo với bạn về việc thu hồi quyền ở trên .Nhấn

nút Yes để tiếp tục 11. Thoát khỏi người dùng Administrator và đăng nhập vào hệ thống với tài

khoản Marilyn .Truy nhập đến file :D:\DATA\DOC1 ,thay đổi nội dung file và lưu lại .Quyền của Marilyn cho phép thực hiện các thao tác trên .

12. Thoát ra khỏi người dùng Marilyn và đăng nhập vào hệ thống với tài khoản Dan .Truy nhập đên file D:\DATA\DOC1 ,thay đổi nội dung và lưu lại.



Quyền của Dan chỉ được phép mở để xem nội dung của file chứ không được thay đổi nội dung của file

13. Thoát ra khỏi người dùng Dan và đăng nhập với tài khoản Administrator

Chú ý: Có thể bạn muốn loại bỏ quyền của nhóm Everyone để kiểm tra xem các quyền của nhóm khác kết hợp với nhau như thế nào .Nếu bạn quyết định làm việc này , việc thiết lập người dùng Administrator có quyền Full Control sẽ làm cho việc khắc phục các lỗi trở thành đơn giản

XÁC ĐỊNH QUYỀN NTFS CHO CÁC FILE ĐƯỢC COPY HOẶC DI CHUYỂN

Khi bạn copy hoặc di chuyển các file NTFS thì các quyền đã được thiết lập cho các file đó rất có thể bị thay đổi .Sau đây là các hướng dẫn mà bạn có thể sử dụng để đoán nhận được điều gì sẽ xẩy ra .

1. Nếu bạn di chuyển một file từ thư mục này sang một thư mục khác trên cùng một ổ đĩa thì file đó vẫn có các quyền NTFS như ban đầu

2. Nếu bạn di chuyển một file từ thư mục này sang thư mục khác giữa hai ổ đĩa NTFS ,khi đó nó sẽ được xem như là một bản sao và sẽ được thiết lập các quyền của thư mục đích.

3. Nếu bạn copy một file từ thư mục này sang thư mục khác (có thể trên cùng một ổ đĩa hoặc có thể không ) thì file đó sẽ được thiết lập các quyền như là các quyền của thư mục đích

4. Nếu bạn copy hoặc di chuyển một thư mục hay một file tới một phân vùng FAT thì file của bạn sẽ không còn được thiết lập các quyền NTFS nữa .

QUẢN LÝ CÁC TRUY XUẤT MẠNG

Việc chia sẽ các tài nguyên là quá trình cho phép các người dùng trên mạng truy xuất các thư mục ở trên máy tính chạy Win 2000 Server ,thư mục này được gọi là thư mục chia sẽ .Một chia sẽ mạng cung cấp một phương pháp rất đơn giản để quản lý dữ liệu được dùng chung bởi nhiều người dùng .Việc chia sẽ còn cho phép nhà quản trị mạng cài đặt các trình ứng dụng chỉ một lần ,nếu không sẽ phải cài đặt trên từng máy tính địa phương .Hơn thế nữa nó còn cho phép quản lý trình ứng dụng từ một vị trí trong mạng .



TẠO THƯ MỤC CHIA SẺ

Để chia sẽ một thư mục trên máy tính thành viên chạy Win 2000 Server ,bạn phải đăng nhập vào máy với tài khoản là một thành viên của nhóm Administrator hay là nhóm Power User . Để chia sẻ một thư mục trên Windows 2000 Domain Controller ,bạn phải đăng nhập vào hệ thống như là một thành viên của nhóm Administrtor hay nhóm Server Operators .Bạn tạo ra và thiết lập việc chia sẽ thông qua tab Sharing của hộp thoại folder Properties , được trình bày trong hình 7.4

Hình 7.4

Khi bạn chia sẽ một thư mục bạn có thể thiết lập cấu hình theo các tuỳ chọn

được liệt kê trong bảng 7.1 sau đây :



Nếu bạn chia sẽ một thư mục và sau đó quyết định rằng bạn không muốn

chia sẽ nó nữa thì bạn chỉ việc chọn nút “Do Not Share This Folder” trong tab Sharing của hộp thoại “Folder Properties “

Trong Bài tập 7.3, bạn sẽ học cách tạo một thư mục chia sẻ.

Bài tập 7.3 Tạo một thư mục chia sẻ.

1. Chọn Start Programs Accessories Windows Explorer.Mở rộng mục My Computer và Local Disk (D:).

2. Chọn File New Folder và đặt tên cho thư mục mới là Share Me. 3. Nhấp chuột phải vào thư mục “Share Me”, chọn Properties và nhấn lên tab

Sharing 4. Trên tab Sharing của hộp thoại “Folder Properties”, click nút tùy chọn

“Share This Folder”. 5. Gõ dòng Test Shared Folder trong hộp văn bản Share Name 6. Gõ dòng This is a comment for a shared folder trong hộp văn bản Comment 7. Dưới mục User Limit, click nút tùy chọn Allow và xác định 5 Users. 8. Click nút OK để đóng hộp thoại.



Thiết lập cấu hình quyền chia sẻ (Share permission) Bạn có thể điều khiển việc truy nhập của người dùng tới thư mục chia sẻ

bằng cách thiết lập quyền chia sẻ. Các quyền chia sẻ ít phức tạp hơn quyền chia sẻ NTFS và chỉ có thể được áp dụng cho các thư mục (Không giống như quyền NTFS, có thể được áp dụng cho các thư mục và các file).

Để thiết lập các quyền chia sẻ, chọn nút Permission trong tab “Sharing” của hộp thoại Folder Properties. Hộp thoại Share Permissions xuất hiện như Hình 7.5

Hình 7.5 Hộp thoại Share Permissions

Bạn có thể thiết lập ba kiểu của quyền chia sẻ: • Quyền chia sẻ Full Controll cho phép truy nhập đầy đủ tới thư mục chia sẻ. • Quyền chia sẻ Change cho phép người dùng thay đổi dữ liệu trong file hoặc

xóa các file. • Quyền chia sẻ Read cho phép người dùng xem và chạy các file trong thư

mục chia sẻ. Full Controll là sự cho phép mặc định trên các thư mục chia sẻ cho nhóm

người dùng Everyone. Khi quyền “Full Controll” được thiết lập, các quyền Change và Read cũng sẽ được thiết lập.



Chú ý: Các thư mục chia sẻ không sử dụng quan điểm kế thừa như các thư mục NTFS. Nếu bạn chia sẻ một thư mục, chẳng có cách nào để cấm truy nhập tới các tài nguyên mức thấp hơn thông qua các quyền chia sẻ. Trong Bài tập 7.4, bạn sẽ thiết lập quyền chia sẻ lên một thư mục. Bài tập này

giả sử bạn đã hoàn thành tất cả các bài tập khác của chương.

Bài tập 7.4 Thiết lập các quyền chia sẻ

1. Chọn Start Programs Accessories Windows Explorer.Mở rộng mục My Computer và Local Disk (D:).

2. Click chuột phải lên thư mục Share Me, chọn Sharing và bấm nút Permission.

3. Trong hộp thoại Share Permissions, chọn nhóm Everyone và bấm nút Remove. Sau đó bấm nút Add.

4. Trong hộp thoại “Select Users, Computers, and Groups”, chọn những người dùng có tên là Dan và Marilýn, bấm nút Add và nút OK.

5. Click lên người dùng Marilýn và đánh dấu ô Allow ở dòng Full Controll. 6. Click lên người dùng Dan và đánh dấu vào ô Allơ ở dòng Read. 7. Click nút OK để đóng hộp thoại.

Quản lý các chia sẻ với tiện ích Shared Folders Shared Folders là một trình tiện ích quản lý máy tính dùng để tạo và quản lý các

thư mục chia sẻ trên máy tính. Của sổ của Shared Folders hiển thị tất cả các chia sẻ đã được tạo ra trên máy tính, các phiên người dùng được mở trên mỗi chia sẻ và các file đang được mở được liệt kê theo người dùng. Để truy nhập Shared Folders, click chuột phải lên My Computer trên Desktop và

chọn Manage từ menu ngữ cảnh. Trong Computer Management, mở rộng System Tools rồi mở rộng Shared Folders.



☺ Mẹo: Bạn có thể thêm trình tiện ích Shared Folders như một snap-in MMC. Xem

chương 3, “Cấu hình môi trương Windows 2000 Server” để biết thêm về cách thêm snap-in vào MMC.

Hiện các chia sẻ

Khi bạn chọn Shares trong trình tiện ích Shared Folders, bạn có thể thấy tất cả các chia sẻ đã được thiết lập trên máy tính. Hình 7.6 chỉ ra một ví dụ về danh sách các chia sẻ.

Hình 7.6 Danh sách các chia sẻ trong cửa sổ Shared Folders

Ngoài các chia sẻ mà bạn đã thiết lập, bạn cũng có thể nhìn thấy các chia sẻ

đặc biệt của Windows 2000, các chia sẻ này được tạo ra một cách tự động bởi hệ thống làm thuận tiện cho việc quản trị hệ thống. Một chia sẻ theo sau bởi dấu đôla ($) cho biết rằng chia sẻ đó bị che dấu khi người dùng truy nhập vào các tiện ích khác như là My Network Places và duyệt qua các tài nguyên mạng. Các chia sẻ đặc biệt sau có thể xuất hiện trong Windows 2000 Server, phụ thuộc vào cách định cấu hình cho máy tính:



• Chia sẻ drive_letter$ là chia sẻ cho gốc (root) của ổ đĩa. Theo mặc định, thư mục gốc của tất cả các ổ đĩa đều được chia sẻ. Ví dụ, ổ đĩa C: được chia sẻ như là C$.

Chú ý: Trên các máy tính Windows 2000 member server và Windows

Professional, chỉ các thành viên của nhóm người dùng Administrators và Backup Operators là có thể truy nhập chia sẻ drive_letter$. Trên máy quản lý miền chạy Windows 2000 , các thành viên của nhóm người dùng Administrators, Backup Operators và Server Operators có thể truy nhập chia sẻ này. • Chia sẻ ADMiN$ chỉ tới thư mục gốc của Windows 2000 (ví dụ,

C:\WiNNT). • Chia sẻ iPC$ cho phép quản trị một máy tính từ xa và được sử dụng để xem

các tài nguyên được chia sẻ của máy tính. (iPC là viết tắt của interprocess communication.)

• Chia sẻ PRiNT$ được sử dụng để quản trị máy in từ xa. • Chia sẻ FAX$ được sử dụng bởi các fax client để lưu trữ các trang tính fax

và các tài liệu trong quá trình xử lý để gửi fax.

Tạo các chia sẻ mới Trong tiện ích Shared Folders, bạn có thể tạo các chia sẻ mới thông qua các bước

sau: 1. Click chuột phải vào thư mục Shares và chọn chọn New File Share từ menu

pop-up. 2. Tiện ích Create Shared Folder Wizard được khởi động như hình 7.7. Xác

định thư mục sẽ được chia sẻ (bạn có thể sử dụng nút Browse để chọn thư mục) và cung cấp một tên chia sẻ và mô tả. Click nút Next.



Hình 7.7 Hộp thoại Create Shared Folder Wizard

3. Hộp thoại Create Shared Folder sẽ xuất hiện để thiết lập quyền chia sẻ như

trong hình 7.8. Bạn có thể chọn một trong các quyền đã được chỉ định trên hộp hội thoại hoặc có thể tuỳ biến quyền chia sẻ. Sau khi bạn xác định xong các quyền chia sẻ, click nút Finish.

Hình 7.8 Gán các cho phép chia sẻ.

4. Hộp thoại Create Shared Folder xuất hiện như trong hình 7.9. Hộp thoại

này xác nhận rằng thư mục đã được chia sẻ thành công. Click nút Yes để chia sẻ một thư mục khác hoặc nút No để kết thúc.



Hình 7.9 Xác nhận đã tạo thư mục được chia sẻ.

Bạn có thể dừng việc chia sẻ một thư mục bằng cách click chuột phải lên chia

sẻ và chọn Stop Sharing từ menu thả xuống. Bạn sẽ được cảnh báo để xác nhận rằng bạn có muốn dừng chia sẻ thư mục này nữa hay không.

Xem các Phiên chia sẻ (Share Session)

Khi bạn chọn mục Sessions trong tiện ích Shared Folders, bạn sẽ nhìn thấy tất cả những người dùng hiện thời đang truy nhập vào thư mục chia sẻ trên máy tính. Hình 7.10 chỉ ra một ví dụ về danh sách các phiên trong Shared Folder.

Hình 7.10 Danh sách các phiên trong cửa sổ Shared Folder.

Danh sách các phiên bao gồm các thông tin sau: • Tên người dùng đã kết nối đến chia sẻ



• Tên máy tính mà người dùng dùng để kết nối từ đó • Hệ điều hành client được sử dụng bởi máy tính kết nối • Số file mà người dùng đã mở • Lượng thời gian người dùng đã kết nối • Lượng thời gian nhàn rỗi cho kết nối • Có hay không người dùng đã kết nối thông qua truy nhập khách (Guest)

Xem các file được mở trong tiện ích Shared Folders Khi bạn chọn mục Open Files trong tiện ích Shared Folders, bạn sẽ thấy danh

sách của tất cả các file hiện thời đang được mở từ các thư mục được chia sẻ. Hình 7.11 đưa ra một ví dụ về danh sách các file đang được chia sẻ trong Shared Folders.

Hình 7.11 Danh sách các file được mở trong của sổ Shared Folders

Danh sách các file đước mở bao gồm các thông tin sau: • Các file và đường dẫn đang được mở hiện thời • Tên người dùng đang truy nhập đến file • Hệ điều hành được sử dụng bởi người dùng đang truy nhập đến file



• Có hay không khóa file đã được áp dụng ( khóa file-file locks được sử dụng để ngăn chặn hai người dùng mở cùng một file và sửa đổi cùng lúc)

• Cách thức mở file (open mode) đang được sử dụng (như là đọc hay ghi) Cung cấp truy nhập tới các tài nguyên chia sẻ

Có rất nhiều cách mà người dùng có thể truy nhập tới một tài nguyên chia sẻ. Trong chương này chúng ta chỉ quan tâm đến ba phương thức phổ biến nhất:

• Thông qua My Network Places • Ánh xạ ổ đĩa mạng trong Windows Explorer • Thông qua tiện ích dòng lệnh NET USE

Truy nhập một tài nguyên chia sẻ thông qua My Network Places Điểm thuận lợi của việc ánh xạ một vùng trong mạng thông qua My Network

Places là bạn không sử dụng các tên ổ đĩa. Điều này sẽ thực sự hữu ích khi tên ổ đĩa của bạn vượt qua giới hạn của 26 kí tự.

Để truy nhập một tài nguyên chia sẻ thông qua My Network Places, làm theo các bước sau:

1. Nháy kép lên biểu tượng My Network Places trên Desktop 2. Nháy kép lên Add Network Place 3. Tiện ích Add Network Place khởi động. Gõ đường dẫn của Network Place.

Đây có thể là một đường dẫn UNC tới một thư mục chia sẻ trên mạng, hay một đường dẫn HTTP tới một thư mục Web, hay một đường dẫn FTP tới một site FTP. Nếu bạn không chắc về đường dẫn, bạn có thể dùng nút Browse để tìm kiếm đường dẫn. sau khi xác định đường dẫn , click nút Next button.

4. Gõ vào tên mà bạn muốn dùng trong mạng. Tên này sẽ xuất hiện trong danh sách My Network Places của máy tính.

Ánh xạ một ổ đĩa mạng qua Windows Explorer Thông qua Windows Explorer, bạn có thể ánh xạ một ổ đĩa mạng thành một

kí hiệu (letter) ổ đĩa xuất hiện tới người dùng như là một kết nối địa phương tới máy tính của họ. Mỗi lần bạn tạo ra một ổ đĩa được ánh xạ, nó có thể được truy nhập thông qua drive letter bằng cách sử dụng My Computer.



Các bước sau được sử dụng để ánh xạ một ổ đĩa mạng 1. Chọn Start Programs Accessories Windows Explorer để mở

Windows Explorer. 2. Chọn Tools Map Network Drive 3. Hộp thoại Map Network Drive xuất hiện như trong hình 7.12. Chọn một kí hiệu chữ cái sẻ được ánh xạ vào ổ đĩa mạng

Hình 7.12 Hộp thoại Map Network Drive

4. Chọn thư mục chia sẻ trên mạng mà bạn sẽ ánh xạ vào ổ đĩa từ danh sách

thả xuống Folder 5. Nếu bạn muốn kết nối này bền (bạn muốn ghi lại kêt nối này và sử dụng

mỗi khi đăng nhập), hãy chắc chắn rằng hộp kiểm Reconnect at Logon được đánh chọn

6. Nếu bạn sẽ kêt nối tới chia sẻ sử dụng tên người dùng khác, click phần gạch chân của dòng ‘Connect using a different user name’. Hộp thoại Connect As xuất hiện như trong hình 7.13. Nhập tên người dùng vào hộp User name và mật khẩu vào hộp Password, rồi click OK.



Hình 7.13 Hộp thoại Connect As

7. Nếu bạn muốn tạo một shortcut tới một thư mục Web, click phần gạch

chân của dòng ‘Create a shortcut to a Web folder or FTP site’. Điều này sẽ khởi động tiện ích Add Network Plac, đã được môt tả ở phần trước.

Sử dụng tiện ích dòng lệnh NET USE

Tiện ích dòng lệnh NET USE cung cấp một cách nhanh chóng và dễ dàng để ánh xạ một ổ đĩa mạng. Lệnh có cú pháp như sau:

NET USE x:\\computername\\sharename Ví dụ, lệnh sau sẽ ánh xạ ổ đĩa G thành một chia sẻ có tên là AppData trên

máy tính có tên AppServer: NET USE G:\\AppServer\\AppData

☺ Mẹo: Bạn có thể lấy thêm các thông tin về lệnh NET USE bằng cách gõ NET USE /? trong Command Prompt. Trong bài tập 7.5, bạn sẽ truy nhập đến các tài nguyên được chia sẻ thông

qua My Network Places và ánh xạ một ổ đĩa trong Windows Explorer. Bài tập này giả sử rằng bạn đã hoàn thành bài tập 7.4.

Bài tập 7.5 Truy nhập các tài nguyên mạng

1. Đăng nhập với người dùng Marilyn. Nháy kép chuột lên biểu tượng My Network Places trên Desktop.

2. Nháy kép lên Add Network Place. Khi tiện ích Add Network Place khởi động, bấm nút Browse.



3. Chọn workgroup hay domain mà máy tính của bạn được cài. Click vào tên máy tính của bạn. Chọn Test Shared Folder rồi click nút OK. Click nút Next.

4. Gõ vào tên mà bạn muốn sử dụng cho vị trong mạng. Tên này sẽ xuất hiện trong danh sách My Network Places của máy tính.

5. Chấp nhận tên mặc định cho Network Place và click nút Finish. 6. Thư mục tự động mở. Đóng thư mục lại. Bạn sẽ nhìn thấy thư mục mới

trong My Network Places. 7. Thoát khỏi người dùng Marilyn và đăng nhập với người dùng Dan. 8. Nháy kép chuột lên My Network Places. Bạn sẽ không nhìn thấy Network

Place mà bạn đã tạo khi đăng nhập như người dùng Marilýn. 9. Mở Windows Explorer và chọn Tools Map Network Drive. 10. Trong hộp thoại Map Network Drives, chấp nhận drive letter mặc định rồi

click nút Browse để chọn một thư mục. Chọn workgroup hay domain mà máy tính của bạn được cài. Click vào tên máy tính của bạn. Chọn Test Shared Folder rồi click nút Finish.

11. Thoát khỏi người dùng Dan và đăng nhập với tài khoản Administrator. Xem lại Luồng Truy cập Tài nguyên (the Flow of Resourse Access)

Việc hiểu rõ về tiến trình xử lý luồng tài nguyên (resourse-flow) sẽ giúp bạn khắc phục các sự cố về vấn đề truy nhập. Như bạn vừa học, một tài khoản người dùng phải có quyền phù hợp để truy nhập tài nguyên. Truy nhập tài nguyên được xác định qua các bước sau:

1. Khi đăng nhập, một thẻ bài truy nhập được tạo ra cho tài khoản đăng nhập. 2. Khi tài nguyên được truy nhập, Window 2000 Server kiểm tra danh sách

điều khiển truy nhập (ACL-access controll list) xem người dùng có được chấp nhận truy nhập hay không.

3. Nếu người dùng có trong danh sách, ACL kiểm tra mục nhập điều khiển truy cập (ACEs-access controll entries) xem loại truy nhập nào mà người dùng sẽ được cấp.

Thẻ bài, ACL, ACE được diễn giải trong các phần sau.



Tạo thẻ bài truy cập (access token) Mỗi lần tài khoản người dùng đăng nhập, một thẻ bài truy cập được tạo ra.

Thẻ bài truy cập chứa định danh bảo mật (SID-security identifier) của người dùng hiện thời đăng nhập vào máy tính. Nó cũng chứa các SID cho bất kỳ nhóm nào mà người dùng được thuộc về. Ngay khi thẻ bài truy cập được tạo ra, nó sẽ không được cập nhật cho đến lần đăng nhập kế tiếp.

Giả sử rằng người dùng Kevin cần truy nhập CSDL Sales và SALESDB là tên của thư mục chia sẻ chứa đựng CSDL. Kevin đăng nhập vào hệ nhưng không thể truy nhập vào CSDL này. Bạn thực hiện công việc tìm kiếm và nhận ra Kevin chưa được thêm vào nhóm Sales, điều này là cần thiết cho bất cứ người dùng muốn truy xuất tới SALESDB. Bạn thêm người dùng Kevin vào nhóm Sales và thông báo cho anh ấy về điều đó. Kevin cố truy xuất vào SALESDB, nhưng anh ấy vẫn không thể. Kevin thoát khỏi hệ thống và đăng nhập lại vào hệ thống, và anh ấy đã có thể truy nhập tới CSDL này. Sở dĩ như thế là vì thẻ bài truy nhập của Kevin đã không được cập nhật để tương ứng với việc anh ấy là thành viên mới của nhóm cho đến khi anh ấy thoát khỏi hệ thống và đăng nhập trở lại hệ thống. Khi anh ấy đăng nhập lại vào hệ thống, một thẻ bài truy nhập mới đã được tạo ra, xác định Kevin là thành viên của nhóm Sales.

Thẻ bài truy nhập chỉ được cập nhật trong suốt quá trình đăng nhập vào hệ thống. Chúng không được cập nhật tuỳ ý. điều này có nghĩa là nếu bạn thêm một ngưòi dùng vào nhóm, người dùng này cần thoát khỏi hệ và nhập lại vào hệ để cho thẻ bài truy nhập của hệ được cập nhật. ACL và ACEs

Mỗi đối tượng trong Windows 2000 Server có một ACL. Mỗi đối tượng được xác định như một tập hợp dữ liệu có thể được sử dụng bởi hệ thống hoặc một tập hợp các hành động có thể được sử dụng để thao tác dữ liêu hệ thống. Đối tượng có thể là thư mục, files, chia sẽ mạng và máy in. ACL là một danh sách tài khoản người dùng và nhóm người dùng được quyền truy nhập tài nguyên. Hình 7.14 đưa ra ACLs được gắn với mỗi đối tượng như thế nào.



Hình 7.14. Truy nhập danh sách điều khiển cho chia sẽ mạng

Mỗi ACL có một ACE xác định một người dùng hoặc một nhóm người dùng

thực sự có thể làm việc với tài nguyên. Quyền Deny là luôn được liệt kê đầu tiên. Điều này có nghĩa là, nếu người dùng có quyền Deny, họ sẽ không được phép truy nhập tới đối tượng, thậm chí ngay cả khi họ Allow. Hình 7.15 minh hoạ sự tương tác giữa ACL và ACE.

Hình 7.15

Truy nhập tài nguyên cục bộ và tài nguyên mạng Cơ chế bảo mật mạng và bảo mật địa phương làm việc cùng nhau. Hầu như

các quyền truy xuất đều xác định cái gì người dùng có thể làm. Ví dụ, nếu thư mục cục bộ là NTFS và quyền mặc định không bị thay đổi, nhóm người dùng Everyone có quyền Full Control. Nói cách khác, nếu thư mục cục bộ được chia sẽ và quyền là 1 tập hợp sao chỉ duy nhất nhóm người dùng Sales đã cung cấp quyền đọc, khi đó chỉ duy nhất nhóm Sales có thể truy nhập thư mục chia sẻ này.



Ngược lại, nếu quyền truy xuất NTFS địa phương cho phép duy nhất manager được đọc các thư mục cục bộ và những thư mục này được chia sẽ với các quyền mặc sao cho nhóm Everyone có quyền Full Control, chỉ duy nhất nhóm Manager có thể truy xuất tới thư mục với quyền Read.

Ví dụ: Giả sử rằng bạn đã cài đặt NTFS và chia sẻ các quyền cho thư mục DATA như hình 7.16 và Jose là một thành viên của nhóm Sales và muốn truy nhập tới thư mục DATA. Nếu anh ấy truy nhập tại thư mục địa phương, ạnh ấy sẽ bị quản lý chỉ bởi cơ chế bảo mật NTFS, vì vậy anh ấy sẽ có quyền được Modìfy. Tuy nhiên, nếu Jose truy nhập từ trạm làm việc khác qua chia sẽ mạng, anh ấy cũng sẽ bị quản lí bởi các quyền chia sẻ với nhiều hạn chế.

Hình 7.16. Quản lí an ninh

Ví dụ khác, giả sử rằng Chandler là một thành viên của nhóm Everyone. Anh

ấy muốn truy nhập thư mục DATA. Nếu anh ấy truy nhập thư mục đó từ máy của mình anh ấy sẻ có quyền Read. Nếu anh ấy truy nhập từ xa qua chia sẻ mạng anh ấy vẫn có quyền Read. Mặc dù quyền chia sẻ cho phép nhóm Everyone có quyền thay đổi thư mục, các quyền với nhiều giới hạn (trong trường hợp này, là quyền đọc NTFS) sẽ được áp dụng.



Kết chương: Trong chương này, bạn đã học cách quản lý các files và các thư mục. Chúng

bao trùm những chủ đề sau: • Quản lý truy nhập địa phương liên quan đến việc thiết lập quyền NTFS. • Quản lý truy nhập mạng bao gồm việc tạo chia sẻ thư mục, thiết lập quyền

chia sẻ và truy nhập tài nguyên mạng. • Cách thức các tài nguyên được truy nhập khi các quyền NTFS cục bộ và

chia sẽ mạng đã được thiết lập. • Luồng truy cập tài nguyên, bao gồm việc tạo thẻ bài truy nhập đối đối

tượng bằng việc kiểm tra ACL và ACEs.

Các thuật ngữ: access control list (ACL) access control entry (ACE) access token effective rights inherited permissions mapped drive My Network Places NET USE NTFS permissions share permissions shared folders

Câu hỏi ôn tập: 1. Theo bạn trong các hệ thống file sau đây, hệ thống nào hỗ trợ cơ chế bảo mật

địa phương trên Windows 2000? A. NTFS B. FAT16 C. FAT32 D. HPFS

2. Theo bạn trong các quyền sau đây không được liên kết với quyền NTFS Modify? A. Change a folder’s ỏ file’s attributes



B. Traverse folders anh execute files in folders C. Take ownership ò files and folders D. Delete files

3. Trong các đối tượng sau đây, Hai đối tượng nào có thể được cung cấp quyền NTFS.? A. Printers B. Shares C. Files D. Folders

4. Theo mặc định, cấp độ nhóm người dùng hoặc người dùng thấp nhất nào có thể thay đổi quyền trên một thư mục NTFS? A. Administrator B. Domain Admins C. Power Users D. Everyone

5. Quyền mặc định nào sẽ được cung cấp cho thư mục con khi bạn cung cấp quyền NTFS cho thư mục chia sẻ? A. Full Control B. Read C. Whatever permissions arre applied to the parent folder D. You are prompted to specify what permissions should be applied

6. Hai nhóm nào có quyền tạo chia sẽ trên Windows 2000 Domain Controler? A. Power Users B. Power Operators C. Server Operators D. Administrator

7. Cái nào sau đây không phải là một quyền chia sẻ.? A. Read B. Write C. Change D. Full Control

8. Tiện ích nào có thể được sử dụng để hiện thị nhanh chóng tất cả các thư mục đã được chia sẻ trong Windows 2000?



A. Shared Folders B. File Manager C. Windows Explorer D. Share Manager

9. Chia sẽ đặc biệt nào cho phép quản trị máy tính từ xa và được sử dụng để hiển thị tài nguyên được chia sẻ của máy tính? A. ADMIN$ B. WINNT$ C. IpC$ D. NET$

10. Elisa là một thành viên của nhóm Sales và nhóm Sales Temp. Những quyền NTFS sau đã được cung cấp cho thư mục C:\Sales Folder. Sales Group Permissions Permission Allow Deny Full Control ✓ Modify ✓ Read&Execute ✓ List Folder Contents Read Write Sales Temps Group Permissions Permission Allow Deny Full Control ✓ Modify Read&Execute List Folder Contents Read ✓ Write



Quyền chính thức của Elisa sẽ được áp dụng vào thư mục này là gì? A. Full Control B. Modify C. Read & Execute D. Read

11. Scott đang thiết lập quyền NTFS trên thư mục D:\DATA cho nhóm Managers. Anh ấy muốn nhóm Manager Group được phép liệt kê nội dung của thư mục và đọc dữ liệu của các files trong thư mục. Anh ấy không muốn bất kì ai trong nhóm thay đổi hoặc xoá bất kì dữ liệu nào. Quyền NTFS nào nên được anh ấy cung cấp? A. Full Control B. Modify C. Read D. Write

12. Marc đã gán quyền đọc NTFS cho nhóm ManagerGroup trên thư mục D:\DATA. Quyền ngầm định nào sẽ được gán cho nhóm ManagerGroup trên thư mục con D:\DATA\1999? A. Full Control B. Modify C. Read D. Write

13. Martin đang dự định copy file Test.txt từ thư mục D:\DATA tới D:\Test. Ổ đĩa D là NTFS. Nhóm người dùng User được cấp quyền Modify đối với file Test.txt và được cấp quyền write trên thư mục D:\Test. Quyền nào mà nhóm người dùng sẽ có trên file Test.txt sau khi nó được copy? A. Full Control B. Modify C. Read D. Write



14. Lynne đang dự định di chuyển file Test.txt từ thư mục D:\DATA tới D:\Test. Ổ đĩa D là NTFS. Nhóm người dùng User hiện tại có quyền modify đối với file Test.txt và quyền Write đối với thư mục D:\Test. Quyền nào mà nhóm người dùng sẽ có trên file Test.txt sau khi nó được di chuyển? A. Full Control B. Modify C. Read D. Write

15. Lynne đang dự định di chuyển file Test.txt từ thư mục D:\DATA tới E:\Test. Ổ đĩa D,E là NTFS. Nhóm người dùng hiện tại có quyền Modify đối với File Test.txt và quyền Write đối với thư mục D:\Test. Quyền nào mà nhóm người dùng sẽ có trên file Test.txt sau khi nó được di chuyển? A. Full Control B. Modify C. Read D. Write

16. Hai nhóm nào có quyền tạo chia sẻ trên máy thành viên chạy Windows 2000? A. Power Users B. Power Operators C. Server Operators D. Administrators

17. Chia sẻ đặc biệt nào sau đây sẽ trỏ tới vùng chứa các file hệ thống Windows 2000 mà thông thường mặc định là C:\ WinNT? A. ADMIN$ B. WINNT$ C. IPC$ D. NET$

18. Nhóm nào sau đây mặc định không thể truy nhập vào các chia sẻ đặc biệt

Drive_letter mà được tạo trên Windows 2000 Domain Control? A. Administrators



B. Backup Operators C. Server Operators D. Accout Opertators

19. Mare cần huỷ kết nối tới tất cả các người dùng được kết nối tới APPS Share. Tiện ích nào sau đây mà anh ta có thể dùng để xem người dùng nào hiện thời đang kết nối tới chia sẻ? A. Shared Folder B. File Manager C. Windows Explorer D. Server Manager

20. Tiện ích dòng lệnh nào có thể được sử dụng để truy nhập tới thư mục chia sẻ mạng? A. NET SHARE B. NET USE C. NET ACCESS D. NET MANAGE

Trả lời: 1. A. Chỉ có duy nhất hệ thống file NTFS là hỗ trợ bảo mật địa phương trên

Windows 2000. 2. C. Trừ khi bạn đã được cấp quyền truy xuất đặc biệt, chỉ duy nhất quyền NTFS

mà cho phép bạn đầy đủ tất cả các quyền trên file và thư mục là quyền Full Control.

3. C,D. Bạn chỉ có thể thiết lập quyền NTFS trên các file và thư mục. 4. Theo mặc định, nhóm Everyone được cấp các quyền Full Control trên các đĩa

NTFS, vì thế nhóm Everyone là có thể thay đổi quyền của thư mục NTFS. 5. C. Khi bạn thiết lập quyền NTFS trên một thư mục có các thư mục con, mặc

định là cho phép quyền có khả năng kế thừa được chuyển từ thư mục cha đến các thư mục con. Điều này có nghĩa là bất cứ quyền nào đã được thiết lập trên thư mục cha sẽ được tự động thiết lập trên thư mục con.



6. C,D. Theo mặc đinh nhóm Server Operator và nhóm Admin có quyền tạo chia sẻ trên Windows 2000 Domain Control. Không có nhóm Power Users và nhóm Power Operator mà sẵn trên máy.

7. B. Chỉ có 3 quyền chia sẻ Fhll Control, Change, Read. 8. Tiện ích Share Folder hiển thi tất cả các thư mục đã được chia sẻ. Bạn có thể

xem các thư mục đã được chia sẽ qua Explore. Nhưng quá trình tốn nhiều thời gian hơn.

9. C. Chia sẻ đặc biệt IPC$ được sử dụng cho quản trị từ xa và xem tài nguyên chia sẻ của máy tính.

10. B. Quyền thực sự của Elisa sẽ là Modify vì Modify bao gồm quyền Read&Execute và quyền Read. Cô ấy sé không có quyền truy nhập Full Control bởi vì quyền này đã bị thu hồi đối với nhóm Sales Temp.

11. Nhóm Maganer nên được thiết lập quyền ít nhất mà vẫn cho phép thành viên đọc dữ liệu trên thư mục D:\DATA nơi mà có quyền NTFS Read.

12. Trên Windows 2000 Server quyền của thư mục cha được áp dụng cho bất kì file hoặc thư mục con nào của thư mục đó. Điều này có nghĩa là theo mặc định thì thư mục con D:\ DATA\1999 sẽ kế thừa các quyền NTFS của thư mục cha và nhóm Manager sẽ được kế thừa quyền Read.

13. D. Nếu bạn copy 1 file từ 1 thư mục này tới thư mục khác (trên cùng 1 ổ đĩa hoặc trên ổ đĩa khác) thì file này sẽ có cùng quyền như thư mục nguồn.

14. B. Nếu bạn di chuyển1 file từ 1 thư mục này tới thư mục khác (trên cùng 1 ổ đĩa hoặc trên ổ đĩa khác) thì file này sẽ giữ lại quyền như thư mục nguồn NTFS.

15. D. Nếu bạn di chuyển1 file từ 1 thư mục này tới thư mục khác giữa 2 ổ đĩa NTFS khác nhau thì file này sẽ được xem như là một bản copy và sẽ có quyền giống thư mục nguồn.

16. A,D. Để chia sẻ 1 thư mục trên Windows 2000 member server bạn phải đăng nhập vào hệ thống như là 1 thành viên quản trị hoặc nhóm Power User.

17. A. Chia sẻ ADMIN$ chỉ tới thư mục gốc của Windows 2000 System. 18. D. Trên Windows 2000 Member Server và Window 2000 professional chỉ có

những thành viên của nhóm quản trị Adminitrator và Backup Operrator có thể truy cập chia sẻ driver_lertter$. Trên Windows 2000 Domain Control, các



thành viên của nhóm Admintrator, Backup Operator và nhóm Servers Operator có thể truy nhập chia sẻ này.

19. A. Khi bạn lựa mục session trong tiện ích Share Folder, bạn sẽ thấy tất cả các người dụng hiện thời đang truy nhập thư mục chia sẻ trên máy tính.

20. B. Có 3 phương thức chung cho việc truy nhập chia sẻ thông qua MyNetworkPlaces, bằng cách ánh xạ một ổ đĩa mạng trong Window Explor hoặc thông qua tiện ích dòng lệnh NET USE.

chương 7 truy nhẬp tỆp tin vÀ thƯ mỤcdembinhyen.free.fr/uds/ebook/cd1/mcse win 2000...

Documents